【JavaWeb】案例二：一次性验证码的校验

👀专栏介绍

【JavaWeb】 目前主要更新JavaWeb，一起学习一起进步。

👀本期介绍

本期主要介绍案例二：一次性验证码的校验

文章目录

2.1、讲解：session

2.1.1、session 的简述

2.1.2、session 的入门案例

2.1.3、session 的原理

2.1.4、session 的生命周期

2.1.5、session 常用 API

2.2、流程分析

2.3、案例代码实现

2.4、案例代码优化

2.1、讲解：session

2.1.1、session 的简述

属于保存在服务器端的会话技术。

作用范围：会话范围 -------- 浏览器开启 ----- N 次请求 ----- 浏览器关闭

作用：保存会话数据。

域对象：

ServletContext ：整个项目的所有请求

Session ：会话范围中的 N 次请求

Request ：某次请求

2.1.2、session 的入门案例

入门案例：将数据保存到 session 中

2.1.3、session 的原理

1 、 session 是一个会话范围的域对象，负责进行信息的共享

2 、 session 针对的是某个浏览器的一次会话（N 次）

（扩展）

request.getSession() 相当于 request.getSession(true);

1 、 尝试从请求头中获取 cookie ，

COOKIE 名称： JSESSIONID

2 、 如果获取不到该 cookie ，创建一个新的 session 对象，并且给浏览器写一个 cookie ，

JSESSIONID= 新

sessionid

3 、 如果获取到该 cookie ，读取 JSESSIONID 的值，去内存中进行匹配，看哪个 session 的 ID 和

cookie 中的值相同。

4 、 如果匹配到，返回对应的老 session 对象。

如果匹配不到，创建一个新的 session 对象，并且给浏览器写一个 cookie ，

JSESSIONID= 新 sessionid

2.1.4、session 的生命周期

域对象：

ServletContext ：服务器启动创建，服务器正常关闭销毁。

Session ：

创建：第一次调用 getSession() 方法

销毁： 1 、服务器的非正常关闭

服务器正常关闭，数据会被保存在硬盘上，服务器启动会重新加载回来

2 、调用 invalidate() ，就会立即主动销毁 session 对象

3 、 30 分钟未访问 session 对象，

session 对象销毁

Request ：创建：接收到任意一个请求；

销毁：这次请求产生了响应

问题：服务器正常运行，浏览器关闭，浏览器关闭瞬间，对应 session 是否会销毁？

2.1.5、session 常用 API

表 5-2 列举了 HttpSession 接口中的常用方法，这些方法都是用来操作 HttpSession 对象的。

演示：

2.2、流程分析

2.3、案例代码实现

首先创建了 VerifyCode

修改 login.html

修改 VerifyCode 目的就是向 session 中共享正确的验证码

修改 login.html 提交验证码数据

UserServlet 目的校验验证码

2.4、案例代码优化

像火车票一样，只起作用一次。

一次性验证码校验。